时间：30min岗位：研发感觉在对着题目读！问题：1.自我介绍2.String、StringBuilder、StringBuffer？3.==和equals的区别4.线程池的核心参数，以及如何设置参数保证不出现oom？5.HashMap的原理？6.堆与栈的区别？7.垃圾回收算法？8.反射的应用？存在问题？9.TCP三次握手与四次挥手？10.SYN洪泛攻击？如何检测与解决洪泛攻击？11.传输层与应用层的主要协议有哪些？12.Linux查看网络连接状态的命令，以及常用的参数？13.使用过TCP dump吗？14.设计验证码耐用以及黑名单统一管理的防护设计？15.会首选绿盟吗？16.看你实习是测开，如果是测开你会选择吗？（都挂了，还问我）17.反问

1.你的权威和DNSPOD有什么区别?2. 腾讯实习性能优化一开始是多少? 怎么优化的? 成果?3. 讲讲绿盟的实习? 怎么引入FPGA的?4. 关于学校专业课的讨论? 用什么语言?5. 讲一下哈希表怎么实现的? 线性探测怎么判断是否为空?6. 讲一讲大堆怎么建的,堆的操作有什么,堆排序是什么7. 归并排序讲一讲8. 最短路算法讲一讲? 忘了...9. bfs和dfs讲一讲10. linux怎么创建进程和线程?11. 进程和线程分别会共享哪些资源?不共享什么?进程怎么通信的? 线程的栈,寄存器?12. 讲一下伙伴系统13. 怎么防止syn攻击? 单机和集群?14. 讲一下mtu和ip分片15. tcp和udp都会分片吗? 还是说有差异? 写socket的时候有差异吗16. 拥塞算法? 拥塞窗口?17. 合并2个有序链表,模拟归并排序的方式?

自我介绍 是否推免 用什么进行缺陷管理和跟踪，缺陷提交的几个要素是什么 数据库索引是什么，怎么用，啥时用，能带来什么好处 主键有什么特点 增删改查语句 delete和drop有什么区别 Linux搭建环境时怎么配置网络和ssh Linux中怎么查询进程pid，怎么杀死 Linux查找文件命令是什么，复制，移动是什么 接口测试用的是什么，还有put，get，post...那些 了解我们公司吗，是做什么产品的，为什么要投我们公司 你觉得实习的软件测试和你想象中的有什么差别 为什么在一家公司实习这么长时间 你实习中最骄傲的事情是什么 目前面过哪几家，面到几面了，为什么没过 期望薪资 反问 （共16分...

📍面试公司：绿盟科技🕐面试时间：9.25💻面试岗位：C++开发❓面试问题：一面(50min)1.实习经历相关(略)2.有用过其他的签名算法吗？摘要算法呢？(和实习相关)3.项目相关4.搜索引擎项目的原理？5.用到哪些技术栈？6.项目中内存管理是怎么做的？7.和ES搜索引擎相比有哪些优化空间？8.内存池项目中内存分配的时间复杂度？9.内存分配的策略是怎么样的？10.会记录已分配的内存对象吗，如果没有的话程序退出时，非空闲的内存怎么回收呢？11.VirtualAlloc和malloc内存分配的区别？12.熟悉网络编程吗，read返回值可能是什么？13.建立一个TCP连接的过程，调用哪些接口？🙌面试感想：面试官针对实习和项目经历都问的挺细，会针对某一个点反复深挖追问

全程五十分钟，无手撕1.项目深挖2.gdb的一些使用3.如何查看一个想要查看的线程4.一个刚联网的主机，会发哪些报文?5.死锁6.tcp的优势7.const用法8.new 和malloc区别9.malloc开辟空间成功后可否用他的返回值操作数据?10.c++模板作用是什么?11.怎么用c实现c++模板?这个完全不会12.一个线程执行完任务，是否需要将其回收?13.对公司有什么了解感觉每次被拷打八股都会有知识盲区，继续努力吧

绿盟科技，软件开发工程师C++方向，一面面经自我介绍tcp拥塞控制算法 有哪些http协议了解哪些死锁概念与解决方法栈与堆区别epoll方法介绍服务端与客户端通信socket流程大量的连接请求与数据写入如何应对#绿盟科技反问

一面：25-9-23 10：00-10：30（发的邮件显示时间是10：00-10：45，提前十五分钟结束了）没有问八股，也没有手撕1、介绍一下moduo网络库，有什么原理，用到了什么技术？2、你重构了这个moduo网络库之后相对于以前的网络库有什么性能上的提升？3、muduo中是多个线程来访问这个缓冲区还是说多个进程来访问这个缓冲区？4、说一下线程池的工作原理5、使用的多线程是如何去最大化利用CPU资源呢？6、线程是如何绑定CPU的（从代码层面解释）？7、是否了解面向对象的思路和设计模式？8、是如何实现非阻塞socket的？9、在做这个项目中遇到了什么困难？10、最近有没有学习过新的技术或者技能？11、你对绿盟这个公司以及你应聘的这个岗位是否有提前认识？12、未来1-2年的职业规划13、一般要加班到晚上九点左右，个别时候回更晚，能否接受加班？14、看你使用的是C++，但是公司主要使用的是C语言，是否后续会有学习困难？反问：线程到底是如何绑定CPU的？

一面面试题(50min)自我介绍 介绍项目堆和栈是怎么实现的？堆和栈的运用和存储方式是怎样的？Linux 系统中进程间通信（IPC）有哪些方式及相关内容？Linux 中的进程类型有哪些及相关特点？程序（ELF 格式）的执行过程是怎样的？远程通信中的序列化和反序列化分别是什么？SDK 开发中静态库和动态库相关内容是怎样的？符号冲突有哪些解决方案？Socket 编程有哪些效率提升方法？Linux 内核源码的重点内容有哪些？C++ 中 new/delete 与 C 中 malloc/free 的区别是什么？消息队列与管道的比较情况是怎样的？TCP 和 UDP 分别是什么，有哪些特点？TCP 的三次握...

9.3 BOSS上打了个招呼，问为什么离职，第二天就约面了两个面试官，一男一女，小姐姐负责技术问题，哥们不知道负责什么。基本按你的经历拷打自我介绍有点紧张，明明面了四次了还是有点紧张……问实习：1.  你实习做的tab缓存组件怎么考虑多个界面对同一数据进行修改的问题？老实说了当时完全没考虑到。我说组长那边要出事了，面试官安慰我说项目实现不同，应该没事（对不起组长桑事后想起来，我做缓存的时候是把整个组件塞进去的，操作的时候也没有遇到这个问题，应该是因为组件的scheme是独立的2.  实习中你用到了哪些hook？我真只讲了实习里面用到的……问基础：面试官只要求说常见的，我答得都不太全1.  说说组件之间如何实现数据共享2.  props 和 state 区别3.  直接修改state会造成视图更新吗我知道不行，只记得官网说：react不知道你直接改了state，但不知道具体原因4.  可以在if里面写hook吗5.  在哪里发网络请求我想说useEffect，但不确定于是没说……呱！6.  你知道类写法和hook写法的区别吗7.  react怎么触发视图更新我说了会导致更新的方法，似乎面试官想问的是触发更新的流程？8. lockfile有什么用？一般会上传吗拷打简历和自我介绍：1. 你说你给mdn贡献了翻译，具体怎么贡献的2.  说说你对前端工程化的了解3.  （上文提到了husky）你用了husky的哪些钩子？4.  为什么前端那么多构建工具问项目：1.  你ci/cd怎么做的2.  你怎么知道构建时间缩短到这么多了3.  说说常见的性能指标4.  websocket与sse的区别其他：1.  你用了哪些AI工具，平时怎么用2.  （上文提到了copilot和cursor）你觉得copilot和cursor有什么区别3.  能实习多久，什么时候到岗我说三个月起步，满打满算可以六个月（中间支支吾吾的，因为在想计算方式，但又不知道这个学期什么时候结束）。我说我在武汉，明天飞过去都行面试官：你怎么在武汉？！看你这么说，感觉大概率是实习三个月，到年底咯？我：大家都说三到六，我也习惯说三到六了1.  你还有什么要问的？我：好像没有……2.  你就没有什么想问的吗？我：公司是做安全的不是面试官：是，但我们这边主要负责公司的github actions，进来实习就负责各类系统的维护。（其实听的不是很懂，但是应着了）我：面试官觉得我答得会不会太宽泛面试官：还好感觉面试官很注重经历的真实性。对于基础，面试官说答到常用的就差不多了。技术栈绝大部分是react，有一点点vue。我不想面试了……可是没有面试没有实习又让我觉得心神不宁，我左右脑互搏了9.8收到口头offer，还没有收到邀请函（不知道有没有邀请函），下周三去看看什么情况呱，给的好少（我又要润回武汉了(´･_･`)9.10有邀请函怎么工资也是15号发上个月的啊😭9.19孩子们这里还不错，代码很干净文档很全呱！9.23组里就我一个小登，瓦达西好孤单😭9.26完成了第一个主要的需求，提测完以后测试给我堆了一堆bug……表单栏太窄时要用tooltip显示全文、链接要能跳转、链接跳转要新开页面什么什么的……太细节了这也，遂记录还有那个表格要能校验，中间试错了很多次，单用 form 数据不能像 tabel 一样展示，单用 table 校验又很难做，最终采用 table 套 form 的形式展示了……因为状态多，所以一堆变量，零零散散的，一个页面多个这样的 Crud 表格，还有很多重复的校验逻辑。觉得代码太重复太散了，看不惯，于是写完以后又把每个表格的状态用一个对象统一了起来，把 Crud 逻辑抽离成 hook ，减少了一大坨，而且以后扩展就非常方便了可恶我要给我的组件库加 Crud 表单！！！抽离 hook 时没考虑到元组的问题，TS 报错了！于是采用泛型函数做 hook改完以后好看多了😋样式不知道干嘛一直加不上，最后采用svg直接嵌入了，没有用动态类名……后续又发现多行表格同时编辑，点击保存时，由于视图数据和真实数据我没有分离，导致数据一刷新就清空了……还得把数据分离一下怎么一个 Crud 表格细节这么多！我 yue 了感谢组员不杀之恩，让我一直试错试错试错9.30功能已经上线了woc好闲啊！！！！好闲啊！！！😭😭😭😭坐工位上和坐牢一样，又看不了github也上不了外网，公司电脑登自己的私人账号总觉得不好😭😭😭闲死了今天，摸了一天鱼了没事干😭😭😭看会编译原理好了，反正作业没写啊我去好闲啊😭

发面经，攒人品！！！timeline：6.16一面，6.18二面报！！6.25收到面试预约邮件，约了6.26的一面：40+min（凭着记忆写的，可能不太全）扣着项目问了两三个问题吧，然后对着实习也问了几个小问题安卓加脱壳so层反调试frida的使用反问总结：还是要对简历上的每一部分都做到了如指掌，实习有一个点给我问到了，好歹还是编出来一点东西来关于项目部分，不仅仅要了解用到的技术的使用，对技术的原理也要清楚，比如说，我做了一个安卓小项目，他问我intent、binder通信的序列化和反序列化，哈哈，被问倒了二面：15min应该是一个大佬面的。自我介绍实习介绍逆向经验的介绍对我本人情况的一些了解，能实习多久之类的反问接hr面，接offer！！！遥想前几天，还在为了暑期实习烦恼，无论大厂小厂，简历投出去一直没有回音。期间有一个绿盟的面试，当时晚上突然打电话过来，实在没时间给拒了，然后没然后了。可是！谁能想到峰回路转，柳暗花明，竟然接到了奇安信的面试，虽然暂时不知道结果如何，但是无论一面面试官还是二面面试官都挺好的，给了我一个很好的面试体验，从面试官那里也学到了很多东西，挺好的……6.26更新 hr面 30min+常规问题自我介绍学校的课，怎么学习的有没有其他offer奖学金（学校荣誉）面试这个岗位的优势有没有比赛，证书薪资考虑，地域考虑差不多就这些反问体验也比较好，后面反问了一下暑期实习转正流程，讲解的很详细总结：还是询问了一下简历上的，以及了解个人情况但是主包是双非，hr说最后会综合考虑，反问之后说，一周内会给答复还是许愿offer吧已挂，但是说给我推到别的岗了，拒了

2025年4月18日 总裁面1. 在绿盟中做过什么项目2. 具体讲讲怎么打的攻防演练3. 小程序和Web相比有没有什么特别的思路4. Waf的绕过思路顺带一提，回答完绕Waf的通用思路之后，总裁大人直接告诉我说我答得非常好，给我说不好意思了，应该是通过了吧？

绿盟，校招最八股盛宴的面试1.说说函数指针，函数指针的使用场景2.Linux系统中的应用程序是如何执行的？3.网络层和链路层是如何交互的？4.Linux系统从上电到应用启动的执行步骤是怎样的？5.为什么进程切换时需要刷新页表并获取新的地址空间？页表切换是由什么执行的？为什么？6.链表中插入新节点的步骤？步骤能不能交换？7.shell脚本语言在项目哪些地方用到？纯八股问了将近一个小时

公司：绿盟 面试岗位：Java后端开发面试问题：1.concurentHashMap 底层为什么不能存空值让从并发角度考虑2.拷打 ConcurrentHashMap 底层原理过3.Vector 底层，为什么是安全的，让我设计一个 Vector4.HashSet 的实现5.拷打 mysql 索引结构，聊到 b+树、哈希索引、b 树6.三层 b+树的数据量，两千万，怎么计算的8.回表查询+索引下推反问

2025年3月20日 一面总的来说问的比较简单，算上反问差不多35分钟1. Web渗透的思路2. 编写ShellCode Loader的思路是什么3. 敏感命令被EDR拦截，怎么办4. 进程Dump这种敏感操作，有没有绕过思路5. 内网信息收集的思路6. Waf怎么绕过7. 文件上传漏洞如果被Waf拦了怎么绕8. SSRF漏洞有没有了解过，挖掘和绕过方式是什么？9. DNS重绑定有没有了解，什么原理10. 接管云服务器时遇到告警怎么绕过2025年4月1日 二面问的问题主要偏一点场景题1. 拿到员工电脑怎么进一步渗透，如果员工电脑有域环境呢？2. 怎么Bypass EDR3. 杀软环境下需要权限维持该怎么做常规问题不再记录，没什么太新的活，还问了渗透测试报告怎么写，如果没有漏洞怎么办，感觉更偏向实战场景和工作具体环境的问题2025年4月3日 三面1. 注册功能有什么漏洞2. 如何提高代理池的访问速度3. 如何检测内存马4. 如果很多功能点怎么提高测试速度同上，常规问题不再记录，面试官说流程快走完了，不知道是不是通过的暗示2025年4月14日 交叉面吓我一跳，三面面试官跟我说应该没有技术面了，结果谁知道交叉面还是没躲掉，问的问题比较难，而且很全面，从攻击和防御以及躲避检测都问了1. 假如目标在一百多个网站中安了几个蜜罐，如何避免踩罐子？2. 蜜罐检测是什么原理3. 如果没发现是蜜罐怎么办呢？4. 对大模型攻防了解多少，包括对大模型本身的渗透测试，以及对大模型训练平台的测试，LLM的OWASP Top102025年4月18日 总裁面1. 在绿盟中做过什么项目2. 具体讲讲怎么打的攻防演练3. 小程序和Web相比有没有什么特别的思路4. Waf的绕过思路顺带一提，回答完绕Waf的通用思路之后，总裁大人直接告诉我说我答得非常好，给我说不好意思了，应该是通过了吧？2025年4月29日 HR面终于等到了HR面，比想象中的还是要压力一些，问的问题也不少，并且HR全程面无表情，没有反馈，不知道自己答的如何，而且听说阿里的HR面挂人很严重，所以也挺紧张的1. 自我介绍，要求不用说技术细节2. Base地，实习在哪，如果转正想Base哪里3. 面了几家，手上有几个Offer4. 你说美团的岗位和你的技术不匹配，具体是哪点不匹配？5. 你实习的时候有没有遇到什么困难，怎么解决的6. 你工作对接的上下游都是谁7. 举一个和其他部门协调沟通的例子8. 举一个和其他同事团队合作的例子，在合作中你是担任什么角色的9. 工作中有没有收到别人对你的正反馈和负反馈10. 用三个词形容你自己，你会选哪三个11. 你觉得自己的缺点是什么12. 你未来的职业规划如何13. 你喜欢什么样的工作氛围？14. 你说你想来阿里云，你对阿里云的企业文化有什么了解15. 你对你面试的岗位的职责有什么了解16. 你对AI攻防有什么了解，你平时是如何利用AI来提高自己的工作效率的17. 你有参加阿里云在北邮举办的安全沙龙活动吗？2025年4月30日 OC

先是线上笔试，比较喜欢这个考核方式，是实战攻防中一些场景解决，当然也包括基础知识。一二面试总结，一面60分钟+，二面预45分钟，实90分钟，面试官都很好1.攻防信息收集思路2.shiro cookie过长怎么绕过3.fastjson反序列化代码层原理、不出网利用（除bcel）4.内存马注册流程，tomcat 6 7 8区别，weblogic内存马5.shiro绕waf、fastjson绕waf、绕waf思路6.免杀（cobalt strike流量隐藏、白加黑、基建搭建以及其二开思路）7.高强度对抗中怎么寻找堡垒机（主机集群的系统也行），zabbix怎么搞8.vcenter后利用，windows/linux解决9.记忆深刻的红队10.sql注入 order by怎么修复（修复建议回答的并不好，望指教）11.钓鱼12.应急响应（windows/linux）、只知道web系统被打了，具体应急13.csrf修复建议14.为什么要打exchange，exchange和域控的关系15.反弹shell被拦了怎么办16.文件上传只关注body的话能挖出来什么漏洞17.代码审计的流程18.代码审计框架有哪些，比如说mvc的请求流程，ssh框架什么的19.未来的发展规划20.不会weblogic内存马，那如果让你学习你要怎么学习21.sso挖掘（不会，望指教）22.fuzz的骚思路，逻辑漏洞的骚思路（骚思路望指教）23.短信验证码场景渗透24.app漏洞挖掘你会遇到什么问题25.js前端加密怎么办26.高版本jdk打jndi（这个有没有问是不太记得）27.sqlmap中mysql和mssql的osshell是分别调用的数据库中的什么命令呢，详细说说还有一些忘记了哈，想起来就会补充。回答上80%+，有些紧张了忘记了（别学我）。建议大佬们在面试前保持好自己的身体状态，二面当天有些感冒，面试过程总咳嗽，或许会影响面试官的印象

shrio反序列化原理怎么收集api文件上传怎么防范和绕过wafrsa算法内网渗透(这个问的比较简单)各种反弹shell命令java命令执行函数csrf怎么防范伪代码smb端口号

1.自我介绍2.为什么工作之后读研？3.你工作的时候写C有多少行的代码量？在学校呢？代码量有多少？4.确认了一下是面试的C++岗。有什么职业规划？对绿盟有哪些了解？觉得能做哪些工作？（服务器后端开发。）5.服务器后端开发会涉及到哪些关键技术？高性能服务器的实现涉及什么？6.（被打断）假如给一台web应用服务器，你从网络编程的角度说一下怎么支持并发访问？具体一些？举个例子？（讲了一下网络IO和事件驱动模型，还有epoll组件，还有提了一下高并发场景。)7.（被打断）答得太泛了，让你去做一个服务器，具体要考虑哪些点，架构用什么？（网络层说了epoll，业务逻辑这块说了队列和线程池，数据访问这块忘记说了。但着重说了一下主线程和线程池中间通过队列来建立交互关系。）8.Socket网络编程你做过吗？9.除了C++你还会什么语言？说得python10.C++和python的区别是什么？11.你说了C++是编译语言，那C和C++的区别是什么？（提到了多态的区别，被打断）12.你说C++和C的不同是多态，C不可以实现泛型和多态吗？（答是C可以实现多态，但是要实现虚函数表和对应的vptr，体现在代码上就是通过一个函数指针。可以通过空指针实现泛型）13.接着说区别。（C要做泛型和多态，没法隐式类型转换，不是类型安全的，巴拉巴拉扯。C的数据结构库没有STL好，自己实现的数据结构也比不上STL的性能等等。）反问：1.团队规模？具体做什么业务？2.面试结束后，多久有反馈？面试感受：面试官压迫感很强，经常打断回答，但整体很好，没有问特别难和细的问题。也很详细的回答了反问的问题。内心os，差点被问到盲区了，Socket编程太久没接触了，都还给老师了。

1.自我介绍2.cookie和session3.element form表单怎么查询嵌套数组的name4.浅拷贝和深拷贝5.echart图表构造流程6.css：盒子模型，弹性布局7.浏览器怎么渲染网页8.vue双向绑定原理(vue2和vue3)9.pinia使用的流程主要还是看你项目抽问的问题

公司了解：网络安全（基础设施安全、数据安全、云计算安全、工业互联网安全、物联网安全、信息技术应用创新），为各行业提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。15分钟左右，了解情况自我介绍介绍一下实习测试、开发如何选择？测试过程中最复杂的问题？更喜欢测哪一块？对于一个复杂的功能如何去实现？写过shell吗DNS解析过程？TCP脏包是怎么实现的？事务性数据库和非事务性数据库的区别？为什么事务性数据库不支持撤销？Linux常用命令介绍一下科研内容？ 反问：流程，业务（AI大模型）、结果（一周内给答复）更新：第二天就收到 感谢信了。。。